晶片保安存漏洞 蘋果產品受累

【星島日報報道】（星島日報報道）電腦保安專家發現全球三家大晶片廠英特爾（Intel）、超微（AMD）和安謀（ARM）生產的晶片存在漏洞，易招黑客攻擊。科技巨擘蘋果（Apple）表示，旗下幾乎所有Mac系統和iOS設備包括iPhone和iPad都受到影響，已釋出系統更新協助防範。 兩大資訊安全漏洞近期由Alphabet Inc旗下Google Project Zero（訊息安全團隊）和來自多國的學界及業界研究人員聯合發現。第一項漏洞稱為「熔毀」（Meltdown），這項漏洞影響英特爾晶片，讓黑客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙，可能會讓黑客讀取電腦記憶體，盜走帳號和密碼。第二項漏洞稱為「幽靈」（Spectre），影響英特爾、超微和安謀等公司晶片，讓黑客得以騙過沒問題的應用程式，讀取機密資訊。 蘋果周五在網站上發表聲明指出，上述兩項漏洞，幾乎影響所有Mac系統和iOS設備，但目前還沒有客戶受影響的報告。蘋果公司表示，已在iOS 11.2、MacOS 10.13.2和tvOS 11.2防範「熔毀」漏洞，Apple Watch則不受影響。蘋果同時計畫在未來幾天發布Safari瀏覽器的修復程序，以幫助防禦「幽靈」漏洞。蘋果建議用戶只從Apple Store等受信任的位置下載軟體，以避免惡意軟體攻擊。蘋果並承諾，將繼續開發和測試資安漏洞問題的緩解措施，並將在日後的iOS、macOS、tvOS和watchOS系統更新中發布。

睇更多